Google は 2026 年 5 月 20 日(現地時間)、 Chrome 149 に関する企業および教育機関の管理者向けのリリースノートを公開しました。
今回のアップデートでは、カスタム URI を用いたプロファイルの直接起動や、Windows における PDF ファイルの識別向上、Chrome Enterprise Premium での Microsoft Information Protection (MIP) ラベル統合によるデータ保護強化などが行われます。
また、今後の重要なロードマップとして、安定版の 2 週間ごとのリリースサイクルへの移行などについても言及されています。
この記事では、管理者向けにリリースノートの主な内容を解説します。
Chrome ブラウザの主な変更内容
Chrome 149 では、ユーザーの利便性や管理機能に関する以下のアップデートが行われます。
カスタム URI によるプロファイルの起動
新しいカスタム URI スキーム (google-chrome://) を使用して、外部アプリケーションやポータルサイトから特定の管理対象プロファイルで Chrome を直接起動できるようになります。
指定したプロファイルが存在しない場合は、仕事用メールアドレスが事前に入力されたプロファイル作成画面が表示されます。
管理者は ChromeURILaunchEnabled ポリシーを利用してこの動作を制御可能です。この機能は macOS と Windows 向けの Chrome 149 で Trusted Tester 向けに早期プレビューが提供されます。
Windows における PDF ファイルのアイコンと説明の更新
Windows 環境で Chrome がデフォルトの PDF ハンドラとして設定されている場合、エクスプローラーでのファイルアイコンが Chrome の標準アイコンから、Chrome ロゴと「PDF」というテキストを含む専用のドキュメントアイコンに変更されます。
また、ファイルの種類の説明も「Chrome HTML Document」から「Chrome PDF Document」に変更されます。これにより、通常の Web ページと PDF ファイルを視覚的に区別しやすくなります。
この機能は Chrome 149 で段階的に展開されます。
ARM64 ベースの Linux デバイス向け Chrome の提供
2026 年第 2 四半期に、ARM64 アーキテクチャを採用した Linux デバイス向けの Chrome がリリースされます。
これにより、ARM ベースの Linux デバイスでも Google の各種サービスと統合されたブラウジングが可能になります。
その他のブラウザアップデート
- 拡張自動入力の iOS 展開 : AI を活用してオンラインフォームの入力を支援する機能が、iOS 向けの Chrome 149 で利用可能に。
- 初期設定からの検索プロバイダ上書きの削除 : initial_preferences ファイルでの検索プロバイダ設定が Chrome 149 でサポート終了。
- Android でのカスタムスペル修正提案 : Android 版 Chrome のスペルチェックにおいて、Gboard などの IME による提案バーに Chrome 149 で対応。
- HTTPS 非対応サイトへの警告 UI 更新 : Android 環境において、HTTP サイト訪問時の警告が全画面表示からバブル形式に Chrome 149 で変更。
Chrome Enterprise Premium の変更点
Chrome Enterprise Premium では、既存のセキュリティツールとの連携やデータ保護を強化する以下のアップデートが行われます。
Microsoft Information Protection (MIP) ラベルの統合
Chrome 149 では、Office 365 ドキュメントに適用された MIP の機密ラベルに基づいて、Data Loss Prevention (DLP) ポリシーを適用できるようになります。
管理コンソールから Azure テナントとの接続を承認することで、生成 AI サイトへのコピー&ペースト制限やファイルのダウンロード、印刷のブロックといったルールをラベル単位で設定可能になります。
この機能は macOS、Windows、ChromeOS 向けに段階的に展開されます。
管理境界を越えるペースト制限
既存の DataControlsRules ポリシーに、シークレットモードや管理対象外のプロファイル、Chrome 以外のアプリケーションに対するペースト操作を制限する設定が追加されました。
これにより、企業環境から管理されていない領域へのデータの持ち出しを防ぐことができます。制限が適用された場合、ユーザーにはブラウザ上で通知が表示されます。
サードパーティ SIEM ツールへのテレメトリ送信
Chrome 拡張機能による動的コードインジェクションや不正なデータアクセスといったリスクの高い動作のテレメトリイベントを、サードパーティの Security Information and Event Management (SIEM) プラットフォームにエクスポートできるようになります。
これらのイベントはメモリ上でのみ処理され、シークレットモードでは無効化されるなどプライバシーに配慮した設計となっています。
管理者は OnSecurityEventEnterpriseConnector ポリシーで制御可能です。
DLP スキャン時の大容量ファイルの非同期ハッシュ化
50 MB を超えるファイルの DLP スキャンにおいて、ハッシュ計算がバックグラウンドプロセスに移行されます。これにより、ファイルのアップロード時間やブラウザの待機時間が短縮されます。
今後の変更点
リリースノートでは、今後の Chrome バージョンで予定されている機能追加や仕様変更について、以下の項目が挙げられています。
これらは実験的または計画中のアップデートであり、安定版に導入される前に変更または延期される可能性があります。
Chrome ブラウザの今後の変更点
- 2 週間ごとのリリースサイクルへの移行 : 2026 年 9 月 (Chrome 153) より、安定版のリリースサイクルが現在の 4 週間から 2 週間に短縮。
- プロファイル作成画面の再設計(Chrome 148 / 150): デスクトップ版(Windows、macOS、Linux)のプロファイル作成フローにおける視覚的なデザインの更新
- macOS 12 のサポート終了 : Chrome 150 が macOS 12 をサポートする最後のバージョンとなり、Chrome 151 以降の新規インストールには macOS 13 以上が必要。
- 安全な接続 (HTTPS) のデフォルト化 : パブリックサイトへのアクセス時に HTTPS 接続をデフォルトで要求。Chrome 150 で保護強化プログラムユーザー向けに、Chrome 154 で全ユーザー向けに有効化。
- プライバシーサンドボックス関連 API の削除 : サードパーティ Cookie の維持方針に伴い、Chrome 150 で Topics などの関連 API およびポリシーを削除。
- デスクトップ版の新しい UI 展開 : Chrome 150 より、アイコンの形状変更やコンテキストメニューの整理など、デスクトップ版の UI をモダンなデザインに更新。
- PWA オリジンの移行メカニズム : インストール済みの PWA のドメインを、ユーザーによる再インストールなしに新しい同一サイトのオリジンへ移行できる機能を Chrome 150 で追加。
- SafeBrowsing API v4 から v5 への移行 : セキュリティ維持のため、Chrome 151 より Safe Browsing の通信を v5 API へ移行。管理者は許可リストの指定の更新が必要。
- ML-DSA のサポート : TLS 通信におけるポスト量子署名アルゴリズム (ML-DSA) を Chrome 150 でサポート。
- XSLT の非推奨化と削除 : 脆弱性のリスク軽減のため、Chrome 143 から段階的に XSLT v1.0 のサポートを廃止し、Chrome 176 で無効化。
- クロスオリジン iFrame やプラグインに対する SVG フィルターの禁止 : クロスオリジンや制限付きの iFrame、埋め込みプラグインへの SVG フィルター適用を Chrome 150 で禁止。
- Dedicated/Shared Worker における data: URL の不透明なオリジン化 : データの分離を強化するため、専用および共有ワーカーが data: URL を処理する際に、一意の不透明なオリジンを Chrome 150 で割り当て。
- Windows におけるプロセス隔離の強化 : 他のアプリケーションによる Chrome のメモリ空間への読み込みやインジェクションを防ぐため、Windows のセキュリティ ACL を Chrome 151 で適用。
- ローカルネットワークアクセス制限の強化とポリシーの変更 : Chrome 142 から導入されたローカルネットワークへのリクエスト制限について、Chrome 145 での権限分離や Chrome 146 でのポリシー追加を経て、Chrome 152 で一時的なオプトアウトポリシーを削除。
- file:// 以外の URL ホスト内におけるスペースの禁止 : 仕様への準拠を目的として、file:// 以外の URL ホスト名からスペース文字を Chrome 157 で排除。
- Windows 環境での Isolated Web Apps の管理者ポリシー対応 : 企業管理下の Windows 環境において、管理者ポリシーを通じた Isolated Web Apps (IWAs) のインストールに Chrome 161 で対応。
- WebRTC におけるポスト量子暗号のポリシー削除(Chrome 152): WebRTC 接続でのポスト量子暗号 (PQC) を制御する一時的なオプトアウト用ポリシ (WebRtcPostQuantumKeyAgreement ) の削除
Chrome Enterprise Core の今後の変更点
- 生成 AI および SaaS アプリの使用状況レポート : 組織内の生成 AI や SaaS アプリの利用状況を可視化するレポート機能が、Google 管理コンソールで順次展開。
- Android での Microsoft Entra ID シングルサインオン : Android 環境において、Microsoft Entra ID を使用した SSO に Chrome 150 で対応。
Chrome Enterprise Premium の今後の変更点
- カスタム HTTP ヘッダー : 指定した URL パターンへのリクエストに対してカスタムヘッダーを挿入できる機能が Chrome 150 で追加。
- コンテキストメニュー検索のデータコントロール対応 : 右クリックメニューの検索オプションに対する DLP ルールの適用を Chrome 151 で強化。
- iOS でのエンタープライズファイルダウンロード保護 : iOS 環境でも機密データを含むファイルのダウンロードをスキャンしてブロックする機能が Chrome 151 で追加。
- スクリーンショット保護の iOS 展開 : 機密データを含むページでのスクリーンショットをブロックする機能が Chrome 150 で展開。
まとめ
Chrome 149 のアップデートでは、カスタム URI によるプロファイル起動のサポートや PDF ファイルの識別向上など、日常的な管理や利用を助ける機能が導入されました。
さらに Chrome Enterprise Premium では、MIP ラベルとの統合やサードパーティ SIEM へのテレメトリ送信など、既存のシステムと Chrome を連携させるための機能が追加されています。
今後の 2 週間ごとのリリースサイクル移行は運用体制に影響を与える可能性があるため、管理者は組織のテスト計画やポリシーの適用スケジュールを早めに見直す必要があります。
なお、Chrome 149 安定版のリリースは 2026 年 6 月 2 日、Chromebook 向けの ChromeOS 149 安定版は 6 月 16 日が予定されています。
